|
[讨论]绿盟和360 OFFER 去哪个?
zapline在金山。。。 |
|
[讨论]x64的360杀毒软件有没有做内核hook
mini filter 跟hook不hook ssdt 没什么关系吧。。。 |
|
[讨论]x64的360杀毒软件有没有做内核hook
x64下微软建议的做法是在callback里做拦截。 |
|
[求助]关于XTrap保护硬件断点问题
它还有两个比较隐蔽的inline hook, 但是跟硬件断点没什么关系。 一个是解析ntusersendinput输入的数据 还有一个好像是IopfCompleteRequest,用来解析完成的irp、 |
|
[求助]关于XTrap保护硬件断点问题
XTrap IDT HOOK 了1号中断,中断处理函数里就是清理调试寄存器的。 |
|
|
|
[原创]遍历内核中的DpcTimer
挺详细的,很适合初学者。 |
|
[求助]文件系统过滤驱动,恳请指教,谢谢!
http://hi.baidu.com/hu3167343/blog/item/5895fb54d468350f377abe79.html 以前写的处理重入的文章。 还有现在一般都用minifilter框架啦,win8貌似都不支持sfilter了。 |
|
[原创]RFID安全之——ID门禁卡攻击
如今的大牛都开始研究硬件了啊。差距啊差距。 |
|
擦除文件(彻底粉碎文件)
恩,学习了。 |
|
[讨论]DNF的TP保护检测问题
估计非法模块是加载了Kernel Detective 驱动的问题 |
|
[讨论]DNF的TP保护检测问题
Kernel Detective 好像TP能检测,用PowerTool就好了。 |
|
[求助]求那份HOOK KeBugCheck2阻止蓝屏的代码
x64你先能加驱动,bypass PatchGuard再说吧。 |
|
|
|
[讨论]DNF的TP保护检测问题
TP是inline hook的KiAttachProcess 不过检测到非法模块的话应该跟这个钩子没什么关系。要么你开了Xuetr等工具。或者是bypass不完美,被发现了。 |
|
[推荐]诺顿反病毒软件源代码
前几天就下载了,好像没有驱动代码啊? 还是我没找到? |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值